A doménellenőrzés és az IP-címek megkerülésének módjai, robbanásveszélyes blog
Szöveg előfordulásának ellenőrzése
Hiba a szabályos kifejezésben
A másik lehetőség egy kicsit bonyolultabb, de valós projekteken is találkozott - rendszeresen ellenőrzi a domainet. Mindannyian emberek vagyunk, és az emberek hajlamosak hibákat követni. És voltak olyan esetek is, amikor ellenõrizzük, hogy a domain szabályos kifejezésnek felel meg, mondjuk
És mi a baj ezzel? És az a tény, hogy egy szabályos kifejezés valamelyik karaktere, ezért linket küld a mail-vulnsite.com (amely regisztrálható) - a csekket át fogják adni.
Nincs átirányítási ellenőrzés
"Domain lebontása"
Bizonyos ellenőrzési mechanizmusok esetén a domainnév megegyezik a google.com webhelyével, sőt - a @ szimbólummal megadott domain.
Néhány karakter lehetővé teszi, hogy "levágja" a domain farkát, és ha az elemző átadja őket:
A szimbólum a hash-navigációhoz vagy az adatátvitelhez szolgál a szerver részvétele nélkül. Ha megnyitja ezt a linket a böngészőben, akkor a böngésző csak a Gone.com webhelyre küldi a GET-kérelmet, és a szimbólum utáni információk feldolgozása az ügyfél oldalon történik.
Hasonló a helyzet, csak a vonal a kérdőjel után megy a paraméterre, ugyanúgy, ha megnyitja az oldalt: evil.com/?vulnsite.com
Ez a legtöbb esetben a PHP oldalakra vonatkozik, mivel az nullbyte-el dolgozott, nem mindig jó.
- Érdemes megemlíteni a szimbólumot # x1f4a9; (U + 1F4A9)
Boldog emoji "POO OF POO" alternatíva nullbyte számára olyan DBMS-hez, mint a MySQL az utf8 kódolással. És ez a sebezhetőség számos projekten megtalálható.
Ez a szokásos tartománynevekre is vonatkozik.
Ezenkívül ezek a változatok összekeverhetők:
Hasonlóképpen, a hosszú IP-t oktális és hexadecimális rendszerekben is megjeleníthetjük:
Mint kiderült, ez népszerű szolgáltatás, de sokan használják. Az alkalmazással való regisztráció után létrehoztam az űrlapomat, és megpróbáltam hozzáadni a PortSwigger domainjét. Természetesen a hiba kiderült - "Ez a domainnév már használatban van", azonban itt emlékszem egy olyan szolgáltatásra, amely domainekkel rendelkezik.
Van olyan dolog, mint a nulla szintű tartomány. A tartomány végén egy pont kell, hogy legyen. de hiányzik.
Például egy Wikipédia webhely jól működik egy ponttal
De hogy az alkalmazás logikája viselkedni fog, még mindig nem világos.
A szerver beállításaitól függően a webhely eltérő módon reagálhat. Valaki 404-et mutat, valaki érvénytelen hostname, valaki rossz kérés. De minden esetben a böngészők ezt a kérést elégségesnek tartják.
És ahogy már kitaláltad, hozzáadtam a domains surveys.portswigger.net domaineket. a személyes szekrényben. És mivel a szolgáltatás nagyon népszerű, találtam egy tucatnyi céget, amelyek az irodámba kerültek: